工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
这是一个创建于 1312 天前的主题,其中的信息可能已经有所发展或是发生改变。
之前觉得电视有点慢,看了一下都有什么后台服务开着。发现有个东西叫”勾正数据服务”,完全不知道是干什么的。
电视是安卓系统,抓包研究了一下,发现这东西每隔 10 分钟扫一遍我全家连网的设备,把 hostname 、mac 、ip 甚至网络延迟时间全传回去了,还探测周围的 wifi SSID 名称、mac 地址也打包传到这个 gz-data .com 的域名。
也就是说,家里有什么智能设备、手机在不在家、谁来家里连网了、周围邻居 wifi 叫什么名,随时采集上传,确定这不是间谍服务???
代码分析如下:
这个勾正数据服务 app 对应 TVAC.apk ,解开看功能基本都在这个动态加载的 jar 里面:
里面代码挺多,有个逻辑是 arp 扫描局域网、上报所有联网设备信息:
第 1 条附言 · 2021-04-26 11:34:16 +08:00
 |
101
cirzear 2021-04-23 13:50:41 +08:00  1
我家也用的创维,真是恶心人,我对这牌子就一个印象,解码能力太差了,今天又多了一个
|
 |
102
shijingshijing 2021-04-23 14:01:49 +08:00 1
用国产智能设备就要有这个觉悟。
|
 |
103
dxfree 2021-04-23 14:11:24 +08:00
嗯,我家没有电视……
|
 |
104
systemcall 2021-04-23 14:11:50 +08:00
感谢。用的雷鸟电视,已经在路由器里面把这个域名劫持了。不过不知道会不会走 DoH 绕过这个劫持,路由器没有办法跑支持 SNI 阻断的东西
|
 |
105
Chihaya0824 2021-04-23 14:13:15 +08:00 2
@mmdsun 60SU465A,确实是扫了,群晖和 centos 都发现有登录的 log 。就是每天 6 点钟开始尝试登录 100 次然后结束,第二天继续
|
 |
106
nanjoyoshino 2021-04-23 14:21:25 +08:00 25
https://www.163.com/news/article/EDC5H2I5000189DG.html
“目前勾正已与创维、酷开、TCL 、长虹、康佳、风行、微鲸 /电视猫、三洋、东芝、飞利浦等厂商达成长期战略合作关系,通过在系统层植入 SDK,获得一手的智能电视数据采集。 截至 2018 年底,勾正数据已覆盖智能电视终端达 1.03 亿,占全网设备量 55%,数据覆盖规模和挖掘深度居于行业领先地位。” 害怕 |
 |
107
liuhuan475 2021-04-23 14:21:40 +08:00
竟然用 http 协议,如果是自定义协议,你就不好抓包了
|
 |
108
nguoidiqua 2021-04-23 14:24:45 +08:00
继续发展下去,说不定有天拿大家的电视搞挖矿
|
 |
109
hiyouli 2021-04-23 14:32:18 +08:00 1
当时买电视我就想着不买智能机,只是显示器+盒子,结果没的挑,日常也不怎么看就随便买了个小米。看来回去还是得找时间搞个软路由。太恐怖了。
|
 |
110
herozzm 2021-04-23 14:37:41 +08:00
这种 gov
应该管一管,直接罚的破产 |
 |
111
lusi1990 2021-04-23 14:49:28 +08:00
软路由要涨价了
|
 |
112
zlhdd108 2021-04-23 14:54:44 +08:00
真的不喜欢智能电视,那个“智能”太鸡肋了,还不如买个电视盒子;还是喜欢单独的电视,别那么多花里胡哨的
|
 |
114
THP301 2021-04-23 15:17:34 +08:00
这种事情知道也不要随便发出来,小心捅了马蜂窝了
|
|
115
THP301 2021-04-23 15:18:29 +08:00
这个帖子建议自己删掉,免得网站都被屏蔽了
|
 |
117
jy02201949 2021-04-23 15:28:39 +08:00
😂当初我还在想买的三星为什么那么辣鸡配一个自家不开源的系统,软件少得可怜,现在看来有失必有得啊
|
 |
120
Wincer 2021-04-23 15:36:49 +08:00 30
楼里有些人都自我阉割成啥样了哦
|
 |
121
zjsxwc 2021-04-23 15:41:28 +08:00
家里三台小米电视,
目前还没有在我的群晖日志里看到有小米电视扫描记录, 不排除以后电视系统更新后会作恶的可能性。 |
 |
122
twor2 2021-04-23 15:45:47 +08:00 7
有事说事,该举报举报,该骂就骂
但为什么因为自家有屎就要舔别人?自家有屎继续舔,自然活该,但自家有屎就证明别人家没有屎?舔了就爽? |
 |
123
revoirzl 2021-04-23 16:00:10 +08:00 5
违反了网路安全法
第四十条 网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。 第四十一条 网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。 |
 |
125
Maboroshii 2021-04-23 16:21:56 +08:00
@zhjits #32 不用, 反正是抓包, 中间人直接返回脏数据给它灌一下
|
 |
126
maskerTUI 2021-04-23 16:25:34 +08:00
便宜的代价吧,硬件赚少了就要从软件上赚多点,不过我买的智能电视没联网,插在电脑上当大屏幕用。
|
 |
127
linghutf 2021-04-23 16:34:01 +08:00 via Android
智能设备就是这样,还不如买普通电视
|
 |
129
realskywalker 2021-04-23 16:39:53 +08:00
逃不过啊。不用国产的电视、国产的盒子,奈何还是要用国产的软件。
|
 |
130
Runtuhaitu 2021-04-23 16:43:17 +08:00 1
家里小米卡成狗,直接接外贸机顶盒,原生安卓系统。
|
 |
131
okzy520 2021-04-23 16:45:18 +08:00
艹 长辈那刚买了创维的电视....回去先在路由上把这个域名屏蔽了再说
|
 |
132
ExplorerLog 2021-04-23 16:50:25 +08:00 1
|
|
133
ExplorerLog 2021-04-23 16:51:10 +08:00 2
你的电视开没开机,开机看了什么频道,用了什么应用,人家全知道,还给你做了张表
|
 |
134
feelinglucky 2021-04-23 17:33:32 +08:00
|
 |
136
bluexsky 2021-04-23 17:46:00 +08:00
@realskywalker 电视机不使用智能电视,盒子是苹果的盒子,不使用国产软件(包括不使用微信),这样,我并没有死掉,还活得好好的。奇怪不?
|
 |
138
vincentxue 2021-04-23 18:12:08 +08:00 22
 |
 |
139
xuhp 2021-04-23 18:15:11 +08:00
@vincentxue #137 😂 V2EX 已经被墙了,你贴地址没用啊
|
 |
140
ohmyself 2021-04-23 18:20:08 +08:00 via iPhone
那些要本地网络扫描权限的,大部分都是干这个的吧。iOS 现在可以关掉这个权限,Android 不应该都泛滥了。要不咋能知道你在这个平台搜了啥另外一个平台能给你推广告,收集的这些 mac 地址还能分析出你的位置什么的更好的定位到个人。
|
 |
141
Valid 2021-04-23 18:21:32 +08:00
adblock 好使了
|
 |
143
gujiangjiang 2021-04-23 18:43:46 +08:00 3
国产设备的通病,用了 AdGuardHome 之后发现小米手机一天几万次的访问并且上传隐私信息和获取广告信息,AGH 一天几十万条请求,一般都是小米 MIUI 的,真的是恶心
|
 |
147
vibbow 2021-04-23 19:26:51 +08:00 12
|
 |
148
ExplodingFKL 2021-04-23 19:29:43 +08:00 via Android
啊,我在 reddit 上看到了同样的,本人嘛
|
 |
149
lj0014 2021-04-23 19:55:30 +08:00 via iPhone 2
建议中招的用户都去工信部举报一波。按照工信部手机 app 的隐私规范要求,这个明显违反。
|
 |
151
yujiang 2021-04-23 20:31:57 +08:00 via Android
还有一家叫酷云 TV 的,也是干这样的活
|
 |
152
renmu123 2021-04-23 20:48:50 +08:00 via Android 20
楼主可以把 post 地址以及一些必要参数发出来,如果他有需要,那么我们就多给他一点
|
 |
153
leelrs 2021-04-23 22:42:24 +08:00 via iPhone
这是真的牛批
|
 |
154
Maskeney 2021-04-23 22:49:18 +08:00 via Android 1
@liuhuan475 微信就是这样操作的,自己重新实现了 TLS,就算 MitM 抓包也白搭
|
 |
155
oneforallsoft 2021-04-23 22:59:51 +08:00
|
 |
156
Lemeng 2021-04-23 23:02:37 +08:00
这就有点过了。
|
 |
157
aloxaf 2021-04-24 00:44:10 +08:00
说起来我家创维总是莫名奇妙断网,不知道和这个有没有关系……
|
 |
158
wangsongyan 2021-04-24 08:24:02 +08:00 via iPhone
好像给他喂点脏数据
|
 |
161
xingheng 2021-04-24 09:21:51 +08:00 via iPhone 1
最恐怖的事情还是发生了,试图用法律法规作为行业约束协议的结果最终都是“去你大爷的无耻流氓”。
这绝对不会是个例。 |
 |
162
fuchunliu 2021-04-24 10:04:53 +08:00 via Android
电视只接机顶盒,路由器把电视拉黑了
|
 |
164
gdzzzyyy 2021-04-24 10:43:39 +08:00 via iPhone 2
所以以前百度李说中国隐私问题。那时候觉得他恶心,现在越来越觉得正确。
|
 |
166
v2020 2021-04-24 10:55:40 +08:00 via Android
如今非开放世界 3d 游戏 app 根本不发烫,遇到挂机发烫后台各种狂刷广告天猫之类接口
|
 |
167
heyjei 2021-04-24 11:27:55 +08:00
谁来写个脚本,给他喂一些假数据。
|
 |
168
edinina 2021-04-24 11:55:33 +08:00 via iPhone
赶紧把电视网络禁了,话说他这个是不是默认关闭的
|
 |
170
LIBQ 2021-04-24 13:15:09 +08:00
以后说不定就拿你家盒子做 qcdn 了
|
 |
171
HankLu 2021-04-24 13:27:06 +08:00
局域网安全问题不小啊!
|
 |
172
TypeError 2021-04-24 13:29:19 +08:00 via Android
说起来,国产安卓所谓的智能电视,相比传统电视加上 AppleTV 或者 AndroidTV 盒子,有任何优势吗,除了便宜?
|
 |
173
fhbyljj 2021-04-24 13:36:39 +08:00 via Android
大佬,你这贴子在路由器圈子火了
|
 |
174
yanqiyu 2021-04-24 14:22:21 +08:00 via Android 1
之后,厂商:把数据收集服务藏起来,比如做成原生二进制而非 apk,回传用 TLS,继续扫描用户内网 /定位用户
|
 |
175
ipixeloldc 2021-04-24 14:25:12 +08:00 via iPhone
这明确违法的事,大家一起向工信部举报,再把舆论压力弄出来,先一起看看能不能解决这个问题呗...楼里某些人不是自我阉割当鸵鸟,就是无脑开地图炮...是有钱拿嘛,何必呢…
|
|
176
ipixeloldc 2021-04-24 14:33:45 +08:00 via iPhone
@TypeError 那肯定没有,不用想了。他们的意义不就是让这些质量好的电视能真正走进千家万户?咱仅指小米这些大牌子,至于他们系统软件割韭菜,那就是另码事了,还是要吃饭的嘛...哎,如果不是没钱,谁不想索尼 /LG 加 AppleTV/GoogleTV 呢
|
 |
177
sutking 2021-04-24 14:35:21 +08:00 via iPhone
我有一个想法,如果把这些不乖的设备都连入路由器的访客网络怎么样呢?🤔
|
 |
179
chengzi 2021-04-24 15:09:34 +08:00 via Android
这么明目张胆有点过了,数据通信好歹也加密下。好奇如果构造虚假请求,大量给它的 API 提交,会不会把系统给搞崩掉
|
 |
181
leloext 2021-04-24 15:34:18 +08:00
给它喂点脏数据
|
 |
182
owlbatex 2021-04-24 15:50:58 +08:00
tcl 也有这个域名的请求,但是没找到 app
|
 |
183
Wicked 2021-04-24 16:03:20 +08:00
Sony 电视有没有这个问题?我当时买 Sony 就是图它是传统大厂,不搞互联网电视那一套。但 Sony 电视的 OS 也经常更新,界面越来越花里胡哨,不知道有没有塞私货。
|
 |
184
sharmy 2021-04-24 16:13:26 +08:00
@nanjoyoshino 文章已经被河蟹了
|
 |
185
zhaojjxvi 2021-04-24 16:20:37 +08:00 via iPhone 5
家里酷开电视,创维的一个品牌
竟然试图 ssh login 家里的群晖,被群晖 ban 了 IP 之后通知我,我才知道 冷汗 |
 |
186
HaoranLi 2021-04-24 16:53:00 +08:00
@Wicked 索尼的系统不是原生的了,集成了很多国内服务.区别就是索尼不会用明文传数据.抓了下家里的 9500G.一直在往 113.96.208.217 的 IP 发数据.反查域名得到 sdksp.video.qq.com
|
 |
189
ji39 2021-04-24 18:22:05 +08:00
安卓手机上很多年前就有这种东西了
|
 |
190
QinRoc 2021-04-24 20:08:00 +08:00
WiFi 探针?
|
 |
192
ljia885 2021-04-24 21:07:20 +08:00
|
 |
193
jaynos 2021-04-24 21:09:43 +08:00
接口里多灌点数据进去吧,也算为人民服务了
|
 |
194
holystrike 2021-04-24 21:20:16 +08:00
谁来个这家的 hosts 屏蔽合集
|
 |
195
hkezh 2021-04-24 21:54:45 +08:00 via iPhone
用个自家电视还要被监控,醉了
|
 |
196
ZHANGFEI612 2021-04-24 22:29:26 +08:00
真真是要斗智斗勇才能行
|
|
197
vincentxue 2021-04-24 22:31:17 +08:00 1
请楼主公布接口和参数,大家一起灌脏数据进去。
|
 |
198
irimii 2021-04-25 02:37:22 +08:00 via iPhone
买一个带勾正的设备在欧洲用,能不能拿 gdpr 告他们然后索赔
|
 |
199
alexkkaa 2021-04-25 07:50:01 +08:00 via Android
都用创维了还在乎这个? 话说这些垃圾厂商是怎么活到现在的,创维 tcl 之类的
|
 |
200
orangie 2021-04-25 08:34:57 +08:00
楼主你把通信请求格式完整的发出来,我们写个脚本随手发几个虚假请求干扰一下也好啊,你说是不是?
|
Select Language